Nebezpečná bezpečnost, jak bylo a je?

Diskuze čtenářů k článku

avatar
05. 07. 2007 00:54 | 

Za mnoho problémů s bezpečností si zajisté mohou uživatelé sami a je to dáno tím, že byť třeba v běžném životě to mohou být lidé opatrní, tak prostě jakékoliv riziko a ohrožení svých údajů, dat, atd. "tam odněkud z venku" počítačové sítě necítí, nevnímají a tudíž si jej ani nepřipouštějí. Lidé jednají obvykle vždy tou nejjednodušší cestou, tedy, když nefunguje správně systém, když se hroutí aplikace, atd., tak prostě restartují PC, zanadávají na Billa, či Steveho, řeknou, že "počítač je krám" a jedou dál. Nepřemýšlejí nad tím, že počítačový systém neužívají správným způsobem, že pracují v superuživateleském režimu (ano - lidi takto naučil pracovat MS, byť se to v posledních verzích svých OS NT větve snaží stále vylepšovat a napravit, ale zvyk z dob W9x je pro uživatele a bohužel často i pro "programátory", železnou košilí). Lidé nepřemýšlejí nad tím, že si nainstalovali nějakou pochybnou aplikaci, kterou vlastně ani nepotřebují, jen kvůli tomu, že chtěli vidět, "jak to vypadá" a "co to dělá"...
Stejně tak je to se čtením licencí. Můžeme vytvořit software pro analýzu licenčních ujednání, ale upřímně - převážné většině lidí jsou nějaké licence zcela ukradené. Nezajímají se o to a vlasdtně proč by měli. Oni si prostě chtějí koupit, nebo stáhnout produkt a používat ho, ne při jeho používání přemýšlet nad - mnohdy nesmyslnými - požadavky na to, kolik si zrovna k PC připojili externích periferií, nebo zda produkt využívají tak či onak. Svobodu v tomto užívání dává lidem GPL licence, jenže paradoxně lidé raději používají jakýkoliv i komerční software tak, jakoby pod GPL licencí byl, než aby přešli na nějaké čistě GPL softwarové řešení. Můžeme se ptát proč a vést o tom spory, ale myslím, že odpověď je zase a pouze v pohodlnosti a jednoduchosti lidského přístupu, tedy ve smyslu, že když už něco používám, tak to používám jak to používám, nezajímá mě, jestli to používám správně, ale tak jak chci já a proto nemám důvod přecházet jinam, když tam se budu chovat naprosto stejně.
Můžete oponovat, že vy takový nejste, a asi je faktem, že mezi počítačovými nadšenci se najde větší penetrace těch uvážlivějších (v IT oblasti), než v běžné praxi, ovšem to co tvoří dnenší IT svět je právě ta masa uživatelů, kteří o PC a OS nevědí nic. Je to tak správně? Asi ne zcela, ale na druhou stranu nebylo kdysi cílem, aby počítače mohli používat i běžní lidé? Bylo. A oni počítače a elektroniku obecně využívají a využívají ji velmi i přes své mnohdy úplné neznalosti základů. A je to asi dobře, ale do budocucna to asi povede k tomu, že vniknou specifické služby na správu a administraci domácích PC, kdy uživatel nebude dělat a muset umět nic a veškeré nastavení a správu mu bude na zákázku, respektive za nějaký měsíční, či roční paušál, provozovat kompletní údržbu a diagnostiku systému.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lacopaco  |  05. 07. 2007 08:07  | 

amen

Souhlasím  |  Nesouhlasím  |  Odpovědět
Termin@tor  |  05. 07. 2007 08:51  | 

Ttoto by mela byt prvni kapitola vsech manualu k vypocetni, nebo dnes vlastne temer ke kazde technice.
A samozrejme take jako prvni kapitola vsech ucebnic informatiky...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo  |  06. 07. 2007 11:10  | 

Problém je, že v některých případech ani není možné používat počítač v non-Admin režimu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
06. 07. 2007 13:30 | 

Ano to je pravda, ale týká se to většinou nějakých obskurně psaných aplikací přímo pro účely konkrétního podniku, atd. Zde však leží obvykle vina na straně programátora takové aplikace, že není schopen, či ochoten, napsat aplikaci tak, aby pracovala i po běžným uživatelským účtem. Když nepomůže nastavení oprávnění zápisu a změny na adresář aplikace, či klíče v registru pro skupinu Users, ani spuštění pomocí RunAs, pak se zkrátka admin účet použít musí. Samozřejmě, že se najdou i aplikace které by bez admin účtu neměli smysl, tedy zejména nástroje pro správu systému, případně další aplikace přistupující nějakým způsobem přímo k hardware, atd. to už záleží na konkrétní aplikaci a operačním systému.
Přesto se domnívám, že použitelným řešením je kupříkladu sudo, tak jak je použité v Ubuntu Linuxu, nebo UAC ve Vistě. Tedy, že pracujete - jste-li jediný uživatel PC - v účtu admina, ale tento ve výchozím nastavení pracuje s běžnými právy a jejich eskalace pro daný konkrétní program, je vyžádána potvrzením - to je asi pro běžného uživatele poměrně nerozumnější kompromis, mezi zabezpečením a snadností používání.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rudidlo  |  06. 07. 2007 14:58  | 

Třeba remote debugging - Visual Studio 2003, ovladače pro Microsoft Strategic commander mi nepřipadají jako aplikace pro jeden konkrétní podnik.
Rád bych třeba Microsoft Strategic commander rád používal jen jako Power User /User.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub  |  07. 07. 2007 21:28  | 

Uprimne receno - aplikace, ktere si ukladaji sve informace do windows profilu a ne k sobe do adresare jsou pro me velmi casto nepouzitelne a to ze 2 duvodu:
1) profil je readonly (napr ve skole)
2) pracuji u ruznych PC a nechci, aby se uzivateli ukladala nastavani v jeho profilu a take nechci aplikaci nastavovat porad dokola
Admin ucet na normalni praci pouzivam uz nekolik let a nikdy jsem s tim nemel nejmensi problem ( krome pripadu typu spatny odinstalator aplikace ci spatne napsany oficialni ovladac hardware - ale to s problemem nesouvisi). Duvod? Jsem proste liny kazdych 10minut prepinat mezi admin uctem, kde bezi Visual studio a neadmin uctem, kde bezi napr dokumentace na netu, winamp a podobne

Souhlasím  |  Nesouhlasím  |  Odpovědět
Lada  |  06. 07. 2007 12:15  | 

Všechno, co zde bylo napsáno výše, jakkoli je pravdivé, není v praxo většinou k ničemu.
Běžný uživatel, který je rád, že se naučil ovládat počítač, zhusta neumí anglicky, takže také proto nečte (navíc záměrně) dlouhé předinstalační „litanie”. On si chce nainstalovat program a o tom, že by mohl nainstalovat i něco nežádoucího, nemá vůbec tušení.
Počítač umožňuje i laikům pracovat stejným způsobem, jako se ovládá auto: chodím do školy, cosi se naučím a pak jezdím. Vůbec mě nezajímají nějaké detaily: vím, jak se auto ovládá, občas zajedu natankovat benzín a případně do servisu. U počítače nemusím ani to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
06. 07. 2007 14:01 | 

V podstatě píšete to co já trochu jinými slovy. Ano, je fakt, že běžný "pohodlný" uživatel si prostě licence nečte a o "interní" věci v systému se nezajímá. chce si sednout k PC a pracovat s určitou aplikací, kterou ovládá a o zbytek se nestará, tudíž si neumí nastavit zabezpečení PC, případně nastavit práva k adresářům, atd. Navíc např. v Home edici Windows XP, ani tuto možnost jednoduchou cestou nemá. Přesto tvrdím, že když víte jak na to, tak Windows zabezpečit lze na solidní úroveň. Ano, má své nedostatky a zejména pro běžného uživatele, což je dáno tím, že primárně je Windows určený pro nasazení v podnicích, jako kancelářský systém, kde se počítá s tím, že jednotlivá PC a síť adminují odpovědné osoby a nikoliv sami uživatelé. Bohužel toto pro běžného domácího uživatele neřeší zcela ani různé Linuxové distribuce, byť tam je dnes již mnohdy správa a nastavení systému pro uživatele jednodušší, než v OS Windows, ale pokud dojde na nějaké závažnější záležitosti, tak se většinou terminálu a editaci konfiguračních souborů nevyhnete a v tom případě bývá neznalý uživatel v koncích.
Proto věřím, že dobrou cestou pro domácí uživatele je cesta, jakou jde kupříkladu Ubuntu Linux, nebo v současnosti "lehce kopírující" Vista, totiž že přímo účet Administratora, resp. Roota je zakázán a první uživatel v systému má tato práva přidělena pro konkrétní aplikace a nástroje správy po potvrzení (sudo, UAC), případně i zadání hesla pro další uživatele v systému. Nedochází tak k tomu, že by uživatel pracoval se zbytečně velkými oprávněními, ale v případě potřeby jsou tato přidělena jen konkrétní aplikaci.
Ve světě Windows, to ale vyžaduje i součinnost programátorů aplikací, kteří by již měli konečně pochopit, že je rok 2007, lidé už dávno pracují s NT větví systémů Windows, která podporuje oprávnění a oddělené uživatelské profily a začít tedy psát aplikace tak, aby s těmito systémy korektně pracovali a ne tak, jakoby psali pro Windows řady 9x.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mm  |  07. 07. 2007 09:38  | 

Neni duvod, aby se bezny uzivatel hrabal na Linuxu v konfiguracnich souborech. To je vpodstate ekvivalento toho, ze se na Windows bude hrabat v registrech - registry jsou pro nej jeste mene pruhledne a pochopitelne nez konfiguraky.
Bezny uzivatel si ma nechat nainstalovat PC, pripadne jej koupit nainstalovane, a na nem pracovat. To mu splni vsechny bezne pouzivane OS - jak Windows, tak Linux, tak MAC OS. V pripade problemu bezny uzivatel zavola odbornika... Tak to na zapade ci v USA opravdu casto funguje. Jenze u nas jsme porad jeste zvykli improvizovat (ne vzdy je to nejlepsi cesta k cili) a podle toho to leckdy vypada - odbornikem na pocitace se citi byt kazdy Jouda, hrabe se v tom kdekdo, kdo zpravidla ani nevi, co to ten pocitac ci OS je...
Svou vinu na tom ma i Microsoft. Implantoval reklamni masazi Joudum do hlavy, ze pocitacum neni treba rozumet. Jenze ono to treba je, pokud resite provozni problemy, na libovolnem OS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Vraana  |  05. 07. 2007 08:55  | 

skoukněte film Pirati ze Silicon Valey

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  05. 07. 2007 09:43  | 

Terminologie je vysvětlena myslím dost pěkně, autorovi se docela zadařilo minimalizovat riziko flamewarů na tohle téma. Stejně mi to ale nedá, abych nezmínil, že ten původní význam hackera byl přeci jen ještě o něco širší než kolik je v článku uvedeno.
Osobně bych popsal původní (pozitivní) význam slova hacker jako "velmi dobrý programátor" (nebo možná až "zatraceně dobrý programátor"). Prostě člověk, který se velmi dobře vyzná v systému a je schopen dělat věci, co jiní schopni dělat nejsou (případně je schopen je dělat výrazně rychleji a elegantněji).
A přiznám se, že mi ten pozitivní význam slova hacker přijde důležitější a nadužívání či spíše zneužívání tohoto slova pro různé pubescenty a script kiddies pak přijde docela líto. Ani ne tak kvůli překračování zákona či pravidel, někdy může být hranice mezi whitehat a blackhat dost nezřetelná, ale zejména kvůli schopnostem a znalostem. Používáním termínu hacker i pro různé ubožáky či blbce se dlouhodobě posouvá význam a označení samo devalvuje na hodnotě. A to je myslím dost škoda...

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights  |  05. 07. 2007 09:58  | 

jen pak ty ty programy psané "pozitivními hackery" vesele přestávají fungovat s novými verzemi operačních systémů...

Souhlasím  |  Nesouhlasím  |  Odpovědět
sartori  |  05. 07. 2007 23:50  | 

Ale houby, to prave funny je, kdyz chyba ve wormu zpusobuje udp flood. viz Slammer a jeho dopad na NIX ))))

Souhlasím  |  Nesouhlasím  |  Odpovědět
PF_  |  10. 07. 2007 03:54  | 

Mno, hacker je přesně ten člověk, který nežertuje s rozhraním OS - nanejvýš by jeho kód mohl breaknout kompilátor, a to ještě ne zaručeně vinou hackera. Přečti si Hacker's Delight a pochopíš, o čem je řeč (aneb OS Ti nebreakne matematické fígle). Tedy pokud na tu knihu máš mozek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
berkdeber  |  05. 07. 2007 11:57  | 

a nebo jinak: hacker je clovek, ktery umi prinutit veci, aby fungovaly jinak nez zamyslel jejich puvodni autor

Souhlasím  |  Nesouhlasím  |  Odpovědět
sartori  |  05. 07. 2007 23:51  | 

ne, takovym lidem se rika "manager"

Souhlasím  |  Nesouhlasím  |  Odpovědět
yanick  |  05. 07. 2007 12:56  | 

Mam dojem, ze dokonca sami iprogramatori *BSD sa nazyvaju hackeri, mam skusenosti s FreeBSD a povazujem ho za lepsi system ako Linux. Hladal som info na nete, aby som nedristal a nasiel som toto http://www.freebsdhackers.net/home.html (posielam kvoli 2. riadku na stranke ) alebo toto http://docs.freebsd.org/mail/current/freebsd-hackers.html

Souhlasím  |  Nesouhlasím  |  Odpovědět
PF_  |  10. 07. 2007 04:29  | 

http://en.wikipedia.org/wiki/Category:Linux_kernel_hackers

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  05. 07. 2007 16:04  | 

Už jenom procházením po webových stánkách si mužete nainstalovat spyware. Více info na http://www.zive.cz/Poradna/sc-20/default.aspx?consultanswers=1&id_question=354965

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 07. 2007 17:20 | 

Ano, můžete, ale tehdy, pokud pracujete v režimu administrátora (a navíc s IE). Pokud pracujete v běžném uživatelském režimu, pak klidně i s IE můžete surfovat běžně, byť na nějaká "temná zákoutí" síťě doporučím raději Operu, nebo Firefox. V uživatelském režimu nemůžete zasahovat do systému, nenainstalují se vám nějaké pochybné ActiveX ovládací prvky, nic se nezapíše, do složek Windows, nebo Program Files, ani se nemůže nic přidat do registru Run klíče registru pro automatické spouštění.
Pakliže máte navíc aktualizovaný systém, aby tu nebyla možnost zneužití chyb a případného povýšení práv spuštěného kódu, používáte alespoň základní firewall, případně i antivir, či antispyware (není při pozornosti uživatele nutný), tak se vám asi jen tak nestane, že by se cosi instalovalo samo od sebe, jen procházením stránek.
Ano, je problém, že většina uživatelů pracuje s oprávněním Administrátora, že i výchozí uživatelé v XP jsou všichni pod těmito právy, atd. Je ovšem chybou zejména na straně programátorů, že mnohdy nejsou schopni napsat aplikaci tak, aby svá data ukládala do profilu a registru uživatele a nikoliv do svého adresáře, kam nemá běžný user právo zápisu, což je důvod, proč mnozí lidé používají účet s nejvyššími právy, protože si neumí a nechtějí nastavit oprávnění zápisu pro adresář "neposlušné" aplikace.
I proto si vzhledem k běžným uživatelům slibuji (ve světě Windows) lepší zabezpečení od Windows Vista, kde již všichni uživatelé, včetně admina pracují ve výchozím nastavení s běžným oprávněním a pro nástroje správy je nutné toto potvrdit, případně zadat heslo admina. Bohužel, pokud si budou lidé UAC vypínat, protože jim to poradil, nějaký jejich "superhacker" kamarád, co "tomu rozumí" a sám má přitom systém plný *ware a virů a vše řeší reinstalací, pak budeme i nadále tam, kde jsme nyní. Škoda, že MS dával do systému tak jednoduchou možnost UAC vypnout - sám bych to viděl raději jen někde ve skupinových politikách, nebo v registru, tedy tam, kde to není tak na očích běžným uživatelům, kteří si to budou z nevědomosti vypínat, protože jim to "urychlí PC", jak si někde přečtou...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Michal Kudrna  |  06. 07. 2007 00:22  | 

Nedivte se ze ted hackuji i male deti kdyz na internetu najdete spousty navodu. Staci pouzit google a najdete treba toto: http://stoyan.ic.cz/hacking/ a mnoho dalsich

Souhlasím  |  Nesouhlasím  |  Odpovědět
mojedruhéjá  |  06. 07. 2007 12:50  | 

Takové návody byly, jsou a budou. Jen mi příjde že poslední dobou jsou psaný srozumitelnějc než dřív(myslim české verze)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky